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pour l'utilisation des quotas 


4. Aouter TLS SSL 


Cette page traite la procédure a suivre pour installer un serveur FTP en utilisant ProFTPd avec la gestion 
des quotas et des utilisateurs par la base de données MySQL. 


Le fait d'utiliser l'authentification de ProF TPd par base de données vous permet, par exemple, de faire une 
page PHP de configuration ou d'administrer facilement vos comptes FTP via interface Web de 
PhpMyAdmin. 


La procédure traitée sur cette page considére qu'une solution LAMP a déja 
été installé sur votre machine. Pour [installation d'une solution LAMP, 
suivez ce tutorial 


Cette procédure installera sur votre machine : 
e proftpd 
e proftpd-mysql 
¿4 Modifié 


1. Installation 


Pour installer le serveur FTP avec le support de MySQL, vérifiez d'abord que vos dépóts Universe sont bien 
activés. 


Et ensuite, installez les paquets proftpd proftpd-mysq]l 


le paquet se nomme proftpd-mod-mysql sur débian. 


A la question "Lancer ProFTPd a partir d'inetd ou indépendamment ?", répondez indépendamment, a moins 
de savoir ce que vous faites en choisissant inetd. 


LA Modifié 


2. Configuration 
14 Modifi 
2.1 La base de donnćes MySQL | | 


Je considère ici que la base de données utilisée pour ProF TPd s'appelle proftpd et que le nouvel 
utilisateur se nommera proftpd avec comme mot de passe password. Cependant les trois valeurs peuvent 
être modifiées selon votre choix. 


©) Recherche rapide.... | Documentati ~ ok 
( Identifiant | 0000000000 connexion / inscription 
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Finalement, il ne reste plus qu'a créer un nouvel utilisateur possédant seulement les droits de lire les 


Ensuite, il faut créer la base de données et les tables utiles pour la gestion des utilisateurs et des quotas. 
Pour cela, connectez vous a votre serveur MySQL (soit par ligne de commande ou par PhpMyAdmin pour 
ceux qui ont du mal avec SQL) et insérez ces lignes : 


CREATE DATABASE proftpd ; 
USE pProttod; 


-- Table structure for table 'ftpgroup' 

CREATE TABLE ftpgroup ( 

'groupname VARCHAR (16) NOT NULL DEFAULT '', 

“gid' SMALLINT(6) NOT NULL DEFAULT '5500', 

members VARCHAR(16) NOT NULL DEFAULT '', 

KEY 'groupname  ( groupname ) 

) Engine=MyISAM COMMENT='Table des groupes ProFTPD'; 


-- Table structure for table 'ftpquotalimits' 
CREATE TABLE ftpquotalimits ( 
“name” VARCHAR (30) DEFAULT NULL, 


“quote eype emmi uger, group, elass” el NOT NULG PERAUEW"USEEY, 


par session rente rase true NOT NULG DE AO ose 
limit type enun sort”, herd") NOT NUCL DERAUET Sort, 
“bytes up limit FLOAT NOT NULL DEFAULT "QV, 
"bytes down limit FLOAT NOT NULL DEFAULT '0', 

“bytes transter Limit BLOAT NOT NULL DEFAULT NON, 
“files up limit. INT(10) UNSTGNED NOT NULL DEFAULT NO, 
tiles down limiF" NELO UNSIGNED NOT "NULE DEFAULT "07 
iles transter limit INT(10) UNSIGNED NOT NULL DEFAULT AO 
) Engine=MyISAM COMMENT='Table des quotas ProFTPD'; 


== Table structure for teble *Ftoguotatotal" 
CREATE TABLE ftpquotatotal ( 
“name” VARCHAR (30) NOT NULL DEFAULT '', 


Quora types emum user Group “elass” NO NULG DERAUT user, 


"bytes Up total FLOAT NOT NUBE DEFAULT CO 
“bytes down total ELOAT NOT NULL DEFAULT “0%, 
¡Dytes trans ter Coral EON NOP NELL DEFAULT NO 
tiles up total. INI(dO) UNSTENED' NOT NULL DEFAULT "0%, 
Files down total” INT(10) UNSIGNED NOT NULL DEFAULT "0", 
miles cranster toral ENT O) UNSICNED"NOT NUER DEFAULT OS 


) Engine=MyISAM COMMENT='Table des compteurs des quotas ProFTPD'; 


-- Table structure for table 'ftpuser' 

CREATE TABLE ftpuser ( 

“id” INT(10) UNSIGNED NOT NULL AUTO INCREMENT, 

'userid VARCHAR(32) NOT NULL DEFAULT '', 

"passwd VARCHAR(32) NOT NULL DEFAULT '', 

“tia” ¡SMALEENT(6) NOT NULL DEFAULT. "55007, 

'gid SMALLINT (6) NOT NULL DEFAULT '5500', 

‘homedir VARCHAR (255) NOT NULL DEFAULT '', 

“shell” VARCHAR (16) NOT NULL DEFAULT '/bin/false', 

"count e INP ET) NOM NULL DEFAULT "ON, 

"accessed datetime NOT NULL DEFAULT '0000-00-00 00:00:00", 
“modified” datetime NOT NULL DEFAULT '0000-00-00 00:00:00", 
“LoginAllowed” enum('true','false') NOT NULL DEFAULT 'true', 
PRIMARY REG c) 

) Engine=MyISAM COMMENT='Table des utlisateurs ProFTPD'; 


données de la base proftpd. 


Pour cela, utilisez cette commandes dans votre serveur MySQL. 


| GRANT USAGE ON proftpd.* TO 'proftpd'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION; 


Si votre serveur MySQL n'est pas sur la même machine que ProFTPd, 
remplacez localhost par le nom de la machine (du serveur MySQL) ou par * 
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Les droits "USAGE" suffisent au fonctionnement, cependant si vous 
souhaitez administrer les comptes en vous identifiant sur la base de 
données en tant que proftpd, il vous faut lui donner les droits de modifier 
les tables: 
GRANT SELECT, INSERT, UPDATE, DELETE ON proftpd.* TO 'proftpd'@'lo 
D 
L Modifié 


2.2 Le serveur FTP ProFTPd 


On passe maintenant à la configuration de ProF TPd. Pour cela, on édite le fichier de configuration de 
ProFTPd : 


Éditez le fichier /etc/proftpd/proftpd.conf 


Ensuite, trouvez et décommentez les lignes suivantes (en retirant les # au début de chaque ligne) : 
RequireValidShell Off 


Attention dans le fichier /etc/proftpd/proftpd.conf, la valeur doit être RequireValidShell et non 
RequireValidShells, il faut donc laisser commenté "RequireValidShells off" et rajouter "RequireValidShell off" 


<IfModule mod sql.e> 


SOLBackend mysql 
</IfModule> 


Avec Quota engine sur on ca fonctionne mieux 


<IfModule mod quotatab.c> 


QuotaEngine on 


</IfModule> 


On rajoute ces lignes a la fin du fichier tout en faisant attention de modifier le nom et le mo 


+ Mod MySQL 


+ Les mots de passe sont cryptes dans la base avec la fonction ENCRYPT (MySQL) 
SOLAuthTypes Crypt 


SOLAuthenticate users* groups* 


+ Modifiez cette ligne selon l'utilisateur et le mot de passe definit plutot 


SQLConnectInfo proftpd@localhost proftpd password 


+ On donne a ProFTPd le nom des colonnes de la table usertable 
SOLUserInfo ftpuser userid passwd uid gid homedir shell 
SOLUserWhereClause "LoginAllowed = 'true'" 


+ On donne a ProFTPd le nom des colonnes de la table "grouptable" 


SOLGroupInfo ftpgroup groupname gid members 


+ Creer le repertoire home de l'utilisateur si il n'existe pas 


CreateHome on 


+ Met a jour les compteurs a chaque connection d'un utilisateur 
SQLLog PASS updatecount 


SOLNamedQuery updatecount UPDATE "count=count+1, accessed=now () WHERE userid='%u'" ftpuser 


+ Met a jour les compteurs a chague upload ou download d'un utilisateur 
SQLLog STOR, RETR modified 
SOLNamedQuery modified UPDATE "modified=now() WHERE userid='%u'" ftpuser 


+ Mod quota 


QuotaEngine on 
QuotaDirectoryTally on 
QuotaDisplayUnits Mb 


OuotaShowOuotas on 


+ Definit les requetes SQL pour que ProFTPd recupere les infos sur les quotas 

SON amedOuery get =quera Iona Guta type, par session, limit type, bytes vo Limit 
SOLNamedonery get-aguota-calý SEEECE "meme, gueta type, Bytes UB total, bytes down total, Bytes 
SBENAMĘGOÓLERGY UPdaEE=quUSFa=EaLTY"PUFNATE"FOYESS"UPOEOEG = y tes wo toral + s10]; bytes down TOt 
SOENameaQuery insert quota tally INSERT "JO, 511) 8327, 13), 4], elo), "16,7, gY Eepquo 
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QuotaLimitTable sql: /get-quota-1limit 
QuotaTallyTable sql: /get-quota-tally/update-quota-tally/insert-quota-tally 


+ Gestion des logs 


+ Enregistre les requetes SOL dans /var/log/proftpd/mysql.log 
SQLLogFile /var/log/proftpd/mysql.log 


ł Enregistre les authentifications 
Logrormat auth Yey [Se] ol SE Nr” s. 


ExtendedLog /var/log/proftpd/auth.log AUTH auth 


+ Enregistre les acces aux fichiers 
LogFormat write "Sh $1 Su gr \"$r\" $s $b" 
ExtendedLog /var/log/proftpd/access.log WRITE, READ write 


FI D 


Ensuite, trouvez et décommentez les lignes suivantes dans modules.conf (en retirant les # au début de 
chaque ligne) : 


LoacMocule MOS 


Eos aModulle mod sql mysal. c 


Et Finalement, on redemarre le serveur FTP. 


| sudo /etc/init.d/proftpd restart 


14 Modifié 


3. Utilisation 


Maintenant que la configuration est faite, nous allons voir comment gérer les utilisateurs à travers la base 
de données. 


Je vous conseille d'utiliser PhpMyAdmin pour ceux qui ne connaissent pas le langage SQL. 
L Modifié 
3.1 Gestion des utilisateurs 


Ajout d'un utilisateur 


Avec la configuration présente ici seul les uid et gid supérieurs a 
1000 fonctionnent. 


Voici un exemple de la création de l'utilisateur test avec un mot de passe pwd. Cet utilisateur aura accès 
au repertoire /home/ftp/test avec les droits de l'utilisateur (UID) 5500, et de groupe (GID) 5500, sans shell 
(/bin/false ). 


La valeur 'LoginAllowed' est mise à true pour autoriser la connexion de cet utilisateur, à false pour 
l'interdire. 


INSERT INTO $Ftipuset> ( mud), suserid ,»passwdv, ula”, "gia, nomedirc,. shell 7 count, a 


FI D 


count représente le nombre d'authentifications effectués par cet utilisateur. 


accessed représente la date du dernier accès. 
modified représente la date de la dernière écriture. 
Suppression d'un utilisateur 


Voici un exemple pour supprimer l'utilisateur test créée précédemment. 


DELETE FROM ftpuser WHERE userid ='test'; 


1 £ Modifié 
3.2 Gestion des groupes 


Affecter un utilisateur a un groupe 


Voici un exemple pour affecter l'utilisateur test au groupe group test avec les droits de groupe (GID) du 
groupe 5500. 


UNSERT INTO. EEEJECUE ë ( Grovpnams - gic members VALUES (group cest”, 5500 est! 


El [») 


Enlever un utilisate ur d'un groupe 


On reprend l'exemple ci dessus en enlevant l'utilisateur test du groupe group test. 


| DELETE FROM ftpgroup WHERE members ='test'; 


4 Modifié 
3.3 Gestion des quotas 


La table ftoquotalimits contient la description des quotas. 
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La table ftpquotatotal contient les statistiques d'utilisation correspondant aux régles des quotas défini dans 
la table fipguotalimits. Cette table permet a ProF TPd de gérer les quotas. 


Ajouter une regle de quota 


On exécute la requéte suivante : 


TNSERET ROM ep quo cales MN neme, cuota type — parisession limit type, bytes wo liw 
VALUES (NOM, eE SES STON e LIMIT YPE, LE UPI, AE DONN B ERANS e Ue E DONNE 
al | D 


e NOM: Nom de l'utilisateur, du groupe ou de la règle selon la valeur de TYPE. 

e TYPE: user si le quota s'appligue a un utilisateur, group a un groupe, class a une classe (ici inutile), all 
a tous les utilisateurs. 

e SESSION: true si les quotas doivent être remis à zéro à chaque nouvelle session, false sinon. ('false' 
est conseillé). 

e LIMIT TYPE : soft pour une mesure logicielle de la taille, hard pour une mesure hardware. 

e B UP: Taille (en Mbytes) autorisé à être transféré sur le serveur. 

e B DOWN: Taille (en Mbytes) autorisé a être téléchargé a partir du serveur. 

e B TRANS: Taille (en Mbytes) autorisé à transféré sur et a partir du serveur (upload+download). 

e F UP: Nombre de fichiers autorisé à être transféré sur le serveur. 

e F_DOWN: Nombre de fichiers autorisé à être téléchargé à partir du serveur. 

e F TRANS: Nombre de fichiers autorisé à transféré sur et à partir du serveur (upload+download). 


Pour définir un quota illimité à un des champs, mettez une valeur négative 
ou nulle. 


Les quotas de type all, class ou group ne définissent pas un quota pour 
chaque utilisateur mais un quota partagé par tous les utilisateurs 
concernés par cette règle. 


Réinitialiser les quotas 


Il suffit de supprimer l'entrée correspondante a la règle devant être réinitialisée. Par exemple si on veut 
effacer les règles de quota de l'utilisateur test, on exécute la requête SQL suivante : 


DELETE FROM ftpquotatotal WHERE name ='test'; 


Si vous voulez réinitialiser tous les quotas, par exemple tous les mois, faites une tache cron se connectant 
sur le serveur et exécutant la requéte suivante : 


TRUNCATE TABLE  ftpquotatotal ; 


£ Modifit 


3.4 Pour ceux ayant des problemes pour l'utilisation des quotas 
Chargement du module mod guotatab sgl.c 
Apparemment, plusieurs personnes ont du mal avec les quotas, certains n'arrivant pas à l'utiliser. 


Premierement, vérifiez que le module est bien chargé. Pour ce faire, il faut éditer le fichier 
letc/proftpd/modules.conf 


Il faut rechercher cette ligne ... 


#LoadModule mod quotatab sql.c 


... et la dé-commenter pour obtenir ceci : 


LoadModule mod quotatab sql.c 


Si vous ne l'aviez pas, rajoutez-la . 


Et Finalement, on redemarre le serveur FTP. 


sudo /etc/init.d/proftpd restart 


Problème d'unités 


Il semblerait que certains problème d'unités existent. Chez certaines personnes la valeur à entrer dans les 
champs des limites de quota doivent être exprimées en octets et non en Mo ... Ce qui fait que,par exemple, 
pour une limite de 100 Mo, il se peut que vous aillez à inscrire la valeur 104857600 (qui correspond au 
nombre exact d'octets compris dans 100 Mo) 


Pour convertir, faites : nombre de Mo multiplié par 1048576 
.# Modifi( 


4. Ajouter TLS SSL 
Proftpd TLS & SSL 
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5. Références 
+ © Site officiel de ProFTPd (en) 
e © Documentation plus complete sur ProFTPd et MySQL (en) ( lien mort 22/10/2010) 
e © Documentation plus complete sur ProFTPd et MySQL sur le site de ProFTPd (en) 
Contributeur : Fengy 
Basé sur « © ProFTPD, MySQL et Quota » par lea-linux.org 
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